Snowden, người đã công bố các tài liệu mật lần đầu tiên trên tờ Guardian,
Microsoft đã làm việc với NSA để đảm bảo rằng các cuộc trao đổi trên
Skype có thể bị chặn bắt và theo dõi. Một tài liệu tiết lộ rằng một chương
trình của NSA là Prism thực hiện giám sát video Skype và các dịch vụ
truyền thông khác. “Phần âm thanh của các cuộc trao đổi này đã được xử lý
chính xác, nhưng không có video đi kèm. Giờ đây, các nhà phân tích sẽ có
được ‘bức tranh’ hoàn chỉnh,” tờ Guardian viết.
Tháng 3 năm 2013, một sinh viên cao học chuyên ngành khoa học máy tính
tại Đại học New Mexico đã phát hiện ra rằng TOM-Skype, một phiên bản
Skype của Trung Quốc được tạo ra thông qua sự hợp tác giữa Microsoft và
TOM Group, tải lên danh sách từ khóa cho mọi máy của người dùng Skype
– bởi vì ở Trung Quốc có những từ và cụm từ mà bạn không được phép tìm
kiếm trực tuyến (bao gồm cả “Quảng trường Thiên An Môn”). TOM-Skype
cũng gửi cho chính phủ Trung Quốc tên người dùng của chủ tài khoản, thời
gian và ngày truyền tải, và thông tin về việc liệu người dùng có gửi hoặc
nhận tin nhắn hay không.
Các nhà nghiên cứu đã phát hiện ra rằng ngay cả các hệ thống hội nghị
truyền hình cấp cao – loại đắt tiền, không phải Skype – cũng có thể sơ hở
trước các cuộc tấn công MITM. Điều đó có nghĩa là tín hiệu được định
tuyến đi qua người khác trước khi nó tới điểm đến là bạn. Điều này cũng
đúng với các hội nghị thoại. Trừ khi người điều hành có danh sách các số đã
gọi đến, và trừ khi anh ta đã yêu cầu xác minh bất kỳ số nào đáng nghi, giả
dụ mã vùng bên ngoài Mỹ, thì không có cách nào để chứng minh hoặc xác
định liệu một bên không được mời có tham gia hay không. Người điều hành
hội nghị nên gọi cho những người tham dự mới, và nếu họ không xác minh
được, hãy gác máy và sử dụng số điện thoại hội nghị dự phòng.
Giả dụ công ty bạn đã đầu tư lớn để mua một hệ thống hội nghị truyền hình
đắt giá, nhờ vậy mà bạn đinh ninh rằng nó sẽ an toàn hơn các hệ thống bán
đại trà. Nhưng có thể bạn đã sai đấy.
